Spring Security（四）用户信息相关API

interface UserDetailsService

package org.springframework.security.core.userdetails;
public interface UserDetailsService

Class JDOC

• 加载具体用户数据的核心接口
• UserDetailsService作为DAO被框架使用，是DaoAuthenticationProvider使用的策略。
• 该接口只需要一个只读方法，从而简化了对新数据访问策略的支持。

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException

Method JDOC

根据用户名查找用户。在实际实现中，搜索可能区分大小写，也可能不区分大小写，这取决于实现实例的配置方式。在这种情况下，返回的UserDetails对象的用户名可能与实际请求的不同。

interface UserDetails

package org.springframework.security.core.userdetails;
public interface UserDetails extends Serializable

Class JDOC

• 用户信息核心
• Spring Security 不直接使用UserDetails实现用作安全目的。
• UserDetails只存储用户信息，之后这些信息会被封装到Authentication对象中。
• 它允许将用户的非安全信息（邮箱、手机号码等）存储在方便的位置上。
• 具体实现必须特别小心，以确保为每个方法执行详细的非空协定。
• 请参考User（在您的代码中可以扩展或使用该实现它）。

你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。

Collection getAuthorities()

Method JDOC

• 返回授权给用户的权限，不能返回null

returns

• 按自然键排序的权限，永不为null

String getPassword()

Method JDOC

• 返回用于身份认证的密码

String getUsername()

Method JDOC

• 返回用于身份认证的用户名，不可为null

boolean isAccountNonExpired()

Method JDOC

• 表示账户是否已过期，已过期认证不能通过认证。

boolean isAccountNonLocked()

Method JDOC

• 表示账户是否被锁定，已锁定账户不能通过认证。

boolean isCredentialsNonExpired()

Method JDOC

• 表示账户凭证（密码）是否已过期，已过期凭证会中止认证。

boolean isEnabled()

Method JDOC

• 表示账户是否可用，不可用的账户不能通过认证。

Class User

package org.springframework.security.core.userdetails;
public class User implements UserDetails, CredentialsContainer

Class JDOC

• 通过UserDetailsService检索用户信息的核心模型。
• 开发人员可以直接使用此类、或编写他的子类、或者从头开始编写您自己的实现。
• 只能基于username属性来实现equals和hashcode，因为用username匹配到的用户主题对象即表示是同一用户。而不是当所有属性（权限、密码）都相同才认为是同一用户。
• 注意，这个实现不是不可变的。它实现了CredentialsContainer接口，以便在身份验证后删除密码。
• 如果您将实例存储在内存中并重用它们，这可能会导致不好的结果。如果是，请确保每次调用时都从UserDetailsService返回一个副本。

interface CredentialsContainer

package org.springframework.security.core;
public interface CredentialsContainer {
	void eraseCredentials();
}

Class JDOC

• 表示此接口的实现类对象包含敏感数据，可以调用eraseCredentials方法擦除这些数据。
• 这个接口实现类的任何内部方法都可以调用这个方法的实现。
• 仅供内部框架使用。 编写自己的AuthenticationProvider实现的用户应该在那里创建并返回适当的Authentication对象，减去任何敏感数据，而不是使用此接口。